1603020

Wurm infiziert Skype- und Messenger-Accounts

11.10.2012 | 14:45 Uhr |

Ein Wurm verbreitet sich derzeit über Skype und Instant Messenger. Er sendet Chat-Nachrichten, die mit einem vorgeblichen Foto des potenziellen Opfers dieses in die Malware-Falle locken sollen. Der Schädling spricht mehrere Sprachen, darunter auch Deutsch.

Der spanische Antivirushersteller Panda Security warnt in seinem Blog vor einem Wurm namens "SpySkype.G", der sich derzeit über Skype und Instant Messenger verbreitet. Er sendet im Chat eine Nachricht wie „Moin, kaum zu glauben was für schöne Fotos von Dir auf Deinem Profil” oder „lol is this your new profile pic?” sowie einen Link. Dieser führt scheinbar zu Google, nutzt jedoch nur dessen URL-Shortener (goo.gl). Tatsächlich landet, wer auf den Link klickt, beim Filehoster Hotfile.

Dort erwartet potenzielle Opfer ein ZIP-Archiv, das eine EXE-Datei enthält. Dieses ist als Setup-Programm für Skype oder auch uTorrent getarnt, etwa mit Namen wie "skype_05102012_image.exe". Wird dieses Programm ausgeführt, sendet es seine Ködernachricht über Skype oder den MSN-Messenger in der Sprache des Betriebssystems an die Kontakte des Opfers.

Der Schädling kann sich außerdem auch über USB-Wechselmedien verbreiten. SpySkype.G kann Passwörter ausspionieren und weitere Malware nachladen. Der Wurm nimmt Kontakt zu einem Server im Internet auf, von dem er Instruktionen entgegen nimmt. Er kann auch den Zugriff auf Websites verschiedener Sicherheitsunternehmen blockieren und DoS-Angriffe starten.

Die Moral von der Geschicht' steckt im Namen einer britischen Pop-Band aus den späten 1980er Jahren: Curiosity Killed the Cat  – zu viel Neugier kann schädlich sein.

0 Kommentare zu diesem Artikel
1603020